Foi encontrada uma vulnerabilidade no driver Wi-Fi para Windows que permite a execução remota de código sem interação do usuário

Uma vulnerabilidade com classificação de ameaça de 8,8 em 10 (alta) foi descoberta na implementação de Wi-Fi no Windows, confirmou a Microsoft. Para explorar a vulnerabilidade CVE-2024-30078, um potencial invasor não precisa de acesso direto ao computador da vítima ou de qualquer ação de sua parte – ele só precisa estar por perto.

Fonte da imagem: Dreamlike Street / unsplash.com

A exploração da vulnerabilidade permite que um invasor não autenticado execute remotamente código na máquina da vítima – um bug de driver de Wi-Fi relacionado à segurança que afeta todas as versões suportadas do Windows. Mesmo sem condições especiais de acesso, um possível hacker pode obter “sucesso repetido contra o componente vulnerável”, disse a Microsoft. Antes de realizar o ataque, não é necessária autenticação nem acesso às configurações e arquivos do computador da vítima. Nenhuma ação é necessária por parte do usuário do dispositivo de destino: não há necessidade de clicar em nenhum link, abrir imagens ou executar arquivos executáveis.

A vulnerabilidade representa uma ameaça específica em ambientes com alta densidade de dispositivos de clientes, incluindo hotéis, feiras comerciais ou outros locais com inúmeras conexões a redes Wi-Fi – nessas condições, um cibercriminoso pode atacar facilmente os usuários sem fazer muito barulho, especialistas dizer. Para proteção, é recomendado instalar as atualizações mais recentes do Windows; Os usuários de versões não suportadas do sistema, na ausência da capacidade de alterá-lo, devem considerar o uso de ferramentas de segurança adicionais no nível da rede – firewalls e sistemas de detecção de intrusão. Os especialistas também concordam que uma exploração publicamente disponível para a vulnerabilidade estará disponível em breve.